公開日:2013/09/20 最終更新日:2013/09/20

JVN#40079308
SEIL シリーズにおける RADIUS 認証に関する脆弱性

概要

SEIL シリーズには、RADIUS 認証に関する脆弱性が存在します。

影響を受けるシステム

  • SEIL/x86 1.00 から 2.80 まで
  • SEIL/X1 1.00 から 4.30 まで
  • SEIL/X2 1.00 から 4.30 まで
  • SEIL/B1 1.00 から 4.30 まで
  • SEIL/Turbo 1.80 から 2.15 まで
  • SEIL/neu 2FE Plus 1.80 から 2.15 まで

詳細情報

株式会社インターネットイニシアティブが提供する SEIL シリーズの PPP アクセスコンセントレータ (PPPAC) 機能には、RADIUS 認証に用いる乱数の生成に問題があり、認証が適切に行われない可能性があります。

想定される影響

RADIUS 認証の通信内容を盗聴可能な第三者によって、当該製品のサービスに不正にアクセスされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
株式会社インターネットイニシアティブ 該当製品あり 2013/09/20 株式会社インターネットイニシアティブ の告知ページ

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-4708
JVN iPedia JVNDB-2013-000091